Приспосабливаем Sandboxie для анализа подозрительных файлов. Sandboxie — запуск программ в песочнице или в изолированной среде Как настроить и использовать программу-песочницу

Есть два основных способа безопасно запустить подозрительный исполняемый файл: под виртуальной машиной или в так называемой «песочнице» (sandbox). Причем последнюю можно с помощью изящного способа адаптировать для оперативного анализа файла, не прибегая к специализированным утилитам и онлайн-сервисам и не используя множество ресурсов, как в случае с виртуалкой. О нем я и хочу тебе рассказать.

WARNING

Неправильное использование описанной методики может нанести вред системе и привести к заражению! Будь внимателен и осторожен.

«Песочница» для анализа

Люди, которые занимаются компьютерной безопасностью, хорошо знакомы с концепцией «песочницы». Если вкратце, «песочница» - эта тестовая среда, в которой выполняется некая программа. При этом работа налажена таким образом, что все действия программы отслеживаются, все изменяемые файлы и настройки сохраняются, но в реальной системе ничего не происходит. В общем, можешь запускать любые файлы в полной уверенности, что на работоспособность системы это никак не повлияет. Такие инструменты можно использовать не только для обеспечения безопасности, но и для анализа тех действий зловреда, которые он выполняет после запуска. Еще бы, ведь если есть слепок системы до начала активных действий и картина того, что произошло в «песочнице», можно легко отследить все изменения.

Конечно, в Сети есть масса готовых онлайн-сервисов, которые предлагают анализ файлов: Anubis , CAMAS , ThreatExpert , ThreatTrack . Подобные сервисы используют разные подходы и имеют свои достоинства и недостатки, но можно выделить и общие основные минусы:

Необходимо иметь доступ к интернету. Необходимо ждать очереди в процессе обработки (в бесплатных версиях). Как правило, файлы, создаваемые или изменяемые в ходе выполнения, не предоставляются. Невозможно контролировать параметры выполнения (в бесплатных версиях). Невозможно вмешиваться в процесс запуска (например, нажимать на кнопки появляющихся окон). Как правило, невозможно предоставлять специфические библиотеки, необходимые для запуска (в бесплатных версиях). Как правило, анализируются только исполняемые РЕ-файлы.

Такие сервисы чаще всего строятся на основе виртуальных машин с установленным инструментарием, вплоть до отладчиков ядра. Их можно организовать и дома. Однако эти системы достаточно требовательны к ресурсам и занимают большой объем на жестком диске, а анализ логов отладчика уходит много времени. Это значит, что они весьма эффективны при глубоком исследовании определенных образцов, но вряд ли смогут оказаться полезными в рутинной работе, когда нет возможности нагружать ресурсы системы и тратить время на анализ. Использование «песочницы» для анализа позволяет обойтись без огромных затрат ресурсов.

Пара предупреждений

Сегодня мы попробуем сделать свой собственный анализатор на основе «песочницы», а именно утилиты Sandboxie. Эта программа доступна как условно-бесплатная на сайте автора www.sandboxie.com . Для нашего исследования вполне подойдет ограниченная бесплатная версия. Программа запускает приложения в изолированной среде, так что они не производят вредоносных изменений в реальной системе. Но тут есть два нюанса:

  1. Sandboxie позволяет отслеживать только программы на уровне user mode. Вся деятельность вредоносного кода в режиме ядра не отслеживается. Поэтому максимум, что удастся узнать при изучении руткитов - это каким образом вредонос внедряется в систему. Проанализировать само поведение на уровне kernel mode, к сожалению, невозможно.
  2. В зависимости от настроек Sandboxie может блокировать выход в Сеть, разрешать полный доступ или доступ только для отдельных программ. Понятно, что, если для нормального запуска вредоносу нужен выход в интернет, необходимо его предоставить. С другой стороны, если у тебя на флешке валяется Pinch, который запускается, собирает все пароли в системе и отправляет их на ftp злоумышленнику, то Sandboxie с открытым доступом в интернет не защитит тебя от потери конфиденциальной информации! Это очень важно, и об этом следует помнить.

Первичная настройка Sandboxie

Sandboxie - великолепный инструмент с большим количеством настроек. Упомяну лишь те из них, которые необходимы для наших задач.

После установки Sandboxie автоматически создается одна «песочница». Ты можешь добавить еще несколько «песочниц» под разные задачи. Доступ к настройкам «песочницы» осуществляется через контекстное меню. Как правило, все параметры, которые можно изменять, снабжены достаточно подробным описанием на русском языке. Для нас особенно важны параметры, перечисленные в разделах «Восстановление», «Удаление» и «Ограничения». Итак:

  1. Необходимо убедиться, что в разделе «Восстановление» ничего не указано.
  2. В разделе «Удаление» не должны быть никаких проставлены галки и/или отмечены добавленные папки и программы. Если неправильно выставить параметры в разделах, указанных в пунктах 1 и 2, это может привести к тому, что вредоносный код заразит систему или все данные для анализа будут уничтожены.
  3. В разделе «Ограничения» необходимо выбрать настройки, соответствующие твоим задачам. Практически всегда необходимо ограничивать доступ низкого уровня и использование аппаратных средств для всех выполняемых программ, чтобы не допустить заражения системы руткитами. А вот ограничивать доступ на запуск и выполнение, а также забирать права, наоборот, не стоит, иначе подозрительный код будет выполняться в нестандартной среде. Впрочем, всё, в том числе и наличие доступа к интернету, зависит от задачи.
  4. Для наглядности и удобства в разделе «Поведение» рекомендуется включить опцию «Отображать границу вокруг окна» и выбрать цвет для выделения программ, выполняемых в ограниченной среде.

Подключаем плагины

В несколько кликов мы получили отличную изолированную среду для безопасного выполнения кода, но не инструмент для анализа его поведения. К счастью, автор Sandboxie предусмотрел возможность использования целого ряда плагинов для своей программы. Концепция довольно интересна. Аддоны представляют собой динамические библиотеки, внедряемые в выполняемый в «песочнице» процесс и определенным образом регистрирующие или модифицирующие его выполнение.

Нам понадобится несколько плагинов, которые перечислены ниже.

  1. SBIExtra . Этот плагин осуществляет перехват ряда функций для выполняемой в песочнице программы, чтобы блокировать следующие возможности:
    • обзор исполняемых процессов и потоков;
    • доступ к процессам вне пределов «песочницы»;
    • вызов функции BlockInput (ввод с клавиатуры и мыши);
    • считывание заголовков активных окон.
  2. Antidel . Аддон перехватывает функции, отвечающие за удаление файлов. Таким образом, все временные файлы, команда на удаление которых поступает от исходного кода, все равно остаются на своих местах.

Как интегрировать их в «песочницу»? Поскольку это не предусмотрено средствами интерфейса Sandboxie, редактировать файл конфигурации придется вручную. Создаем папку Plugins и распаковываем в нее все подготовленные плагины. Теперь внимание: в состав Buster Sandbox Analyzer входит несколько библиотек с общим именем LOG_API*.dll, которые могут инжектироваться в процесс. Есть два типа библиотек: Verbose и Standard. Первый отображает практически полный список вызовов API, выполняемых программой, включая обращения к файлам и реестру, второй - сокращенный список. Сокращение позволяет ускорить работу и уменьшить журнал, который затем придется анализировать. Лично я не боюсь больших логов, зато опасаюсь того, что какая-нибудь нужная инфа будет заботливо «сокращена», поэтому выбираю Verbose. Именно эту библиотеку мы и будем инжектировать. Чтобы зловред не смог заметить инжект библиотеки по ее имени, применим простейшую меру предосторожности: сменим имя LOG_API_VERBOSE.dll на любое другое, например LAPD.dll.


Теперь в главном окне Sandboxie выбираем «Настроить -> Редактировать конфигурацию». Откроется текстовый конфиг со всеми настройками программы. Сразу обращаем внимание на следующие строки:

  • Параметр FileRootPath в разделе указывает общий путь к папке изолированной среды, то есть к папке, где будут находиться все файлы «песочницы». У меня этот параметр имеет вид FileRootPath=C:\Sandbox\%SANDBOX%, у тебя он может отличаться.
  • Раздел нас не интересует - его пропускаем и листаем дальше.
  • Затем идет раздел, имя которого совпадает с названием «песочницы» (пусть это будет BSA). Сюда мы и будем добавлять плагины:InjectDll=C:\Program Files\Sandboxie\Plugins\sbiextra.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\antidel.dll InjectDll=C:\Program Files\Sandboxie\ Plugins\LAPD.dll OpenWinClass=TFormBSA Enabled=y ConfigLevel=7 BoxNameTitle=n BorderColor=#0000FF NotifyInternetAccessDenied=y Template=BlockPorts

Пути, конечно, могут отличаться. Но порядок инжектируемых библиотек обязательно должен быть именно таким! Это требование связано с тем, что перехват функций должен осуществляться именно в указанном порядке, иначе плагины работать не будут. Чтобы применить изменения, выбираем в главном окне Sandboxie: «Настроить -> Перезагрузить конфигурацию».

Теперь настроим сам плагин Buster Sandbox Analyzer.

  1. Запускаем плагин вручную, воспользовавшись файлом bsa.exe из папки Plugins.
  2. Выбираем «Options -> Analysis mode –> Manual» и далее «Options -> Program Options -> Windows Shell Integration -> Add right-click action "Run BSA"».

Теперь всё готово для работы: наша «песочница» интегрирована в систему.

Portable-версия «песочницы»

Безусловно, многим не понравится, что надо что-то устанавливать, настраивать и т. д. Так как меня всё это тоже не прельщает, я сделал портабельную версию инструмента, который можно запускать без установки и настройки, прямо с флешки. Скачать такую версию можно здесь: tools.safezone.cc/gjf/Sandboxie-portable.zip . Для запуска «песочницы» достаточно выполнить скрипт start.cmd, а по окончании работы не забыть выполнить скрипт stop.cmd, который полностью выгрузит драйвер и все компоненты из памяти, а также сохранит внесенные в ходе работы изменения в портабеле.

Настроек у самого портабелизатора совсем не много: его работа в основном основана на манипуляциях с файлом Sandboxie.ini.template, находящегося в папке Templates. По сути, этот файл представляет собой файл настроек Sandboxie, который должным образом обрабатывается и передается программе, а по окончании работы перезаписывается обратно в Templates. Если открыть этот файл «Блокнотом», то ты вряд ли найдешь что-то интересное. Нужно обязательно обратить внимание на шаблон $(InstallDrive), повторяющийся в ряде параметров пути. Особенно нас интересует параметр FileRootPath. Если он имеет следующий вид:

FileRootPath=$(InstallDrive)\Sandbox\%SANDBOX%

То «песочницы» будут создаваться на диске, где находится портабельная Sandboxie. Если же параметр имеет, например, такой вид:

FileRootPath=C:\Sandbox\%SANDBOX%

Иначе говоря в нем указан определенный системный диск, то «песочницы» будут создаваться на этом диске.

Лично я рекомендую всегда создавать песочницы на локальных дисках. Это ускоряет работу инструмента, а при запуске с флешки - ускоряет на порядки. Если же тебя настолько замучила паранойя, что хочется всё запускать и анализировать на любимом носителе, который ты носишь у сердца, то параметр можно поменять, но тогда хотя бы используй портабельные жесткие диски, чтобы всё безбожно не тормозило.

Практическое применение

Попробуем наш инструмент на реальной угрозе. Чтобы никто не упрекнул меня в подтасовке, я поступил просто: зашел на www.malwaredomainlist.com и скачал последнее, что там появилось на момент написания статьи. Это оказался премилый файл pp.exe с какого-то зараженного сайта. Одно только название внушает большие надежды, кроме того, на этот файл сразу заорал мой антивирус. К слову, все наши манипуляции лучше производить при отключенном антивирусе, иначе мы рискуем заблокировать/удалить что-нибудь из того, что исследуем. Как изучить поведения бинарника? Просто нажимаем правой кнопкой на этот файл и выбираем в выпавшем меню пункт Run BSA. Откроется окно Buster Sandbox Analyzer. Внимательно смотрим в строку Sandbox folder to check. Все параметры должны совпадать с теми, которые мы указали при настройке Sandboxie, то есть если песочница получила название BSA, а в качестве пути к папке был задан параметр FileRootPath=C:\Sandbox\%SANDBOX%, то вс,ёе должно быть как на скриншоте. Если же ты знаешь толк в извращениях и назвал песочницу по-другому или настроил параметр FileRootPath на другой диск или папку, его нужно изменить соответствующим образом. В противном случае Buster Sandbox Analyzer не будет знать, где искать новые файлы и изменения в реестре.


BSA включает в себя массу настроек по анализу и изучению процесса выполнения бинарника, вплоть до перехвата сетевых пакетов. Смело нажимай кнопку Start Analysis. Окно перейдет в режим анализа. Если песочница, выбранная для анализа, по каким-то причинам содержит результаты предыдущего исследования, утилита предложит предварительно ее очистить. Все готово к запуску исследуемого файла.

Готов? Тогда нажми на изучаемый файл правой кнопкой мыши и в открывшемся меню выбери «Запустить в песочнице», после чего укажи ту «песочницу», к которой мы прикрутили BSA.

Сразу после этого в окне анализатора побегут API-вызовы, которые будут фиксироваться в лог-файлах. Обрати внимание, что сам Buster Sandbox Analyzer не знает, когда завершится анализ процесса, фактически сигналом к окончанию служит именно твое жмакание на кнопку Finish Analysis. Как же узнать, что время уже наступило? Тут может быть два варианта.

  1. В окне Sandboxie не отображается ни один выполняемый процесс. Это означает, что выполнение программы явно завершилось.
  2. В списке API-вызовов долгое время не появляется ничего нового или, наоборот, одно и то же выводится в циклической последовательности. При этом в окне Sandboxie что-то еще выполняется. Такое бывает, если программа настроена на резидентное выполнение или попросту зависла. В этом случае ее необходимо вначале завершить вручную, нажав правой кнопкой в окне Sandboxie на соответствующую «песочницу» и выбрав «Завершить программы». Кстати, при анализе моего pp.exe произошла именно такая ситуация.

После этого можно смело выбирать Finish Analysis в окне Buster Sandbox Analyzer.


Анализ поведения

Нажав на кнопку Malware Analyzer, мы сразу получим некоторую сводную информацию о результатах исследования. В моем случае вредоносность файла была совершенно очевидна: в ходе выполнения создавался и запускался файл C:\Documents and Settings\Администратор\Application Data\dplaysvr.exe, который добавлялся в автозагрузку (кстати, именно он не хотел завершаться сам), происходило соединение с 190.9.35.199 и модифицировался hosts-файл. Кстати, при этом на VirusTotal файл детектировали только пять антивирусных движков, что видно из логов, а также на сайте VirusTotal.


Всю информацию о результатах анализа можно получить непосредственно в меню Viewer в окне Buster Sandbox Analyzer. Здесь же приютился и журнал API-вызовов, который, безусловно, будет полезен при подробном исследовании. Все результаты хранятся в виде текстовых файлов в подпапке Reports папки Buster Sandbox Analyzer. Особый интерес представляет отчет Report.txt (вызывается через View Report), в котором приводится расширенная информация по всем файлам. Именно оттуда мы узнаём, что временные файлы на самом деле были исполняемыми, соединение шло по адресу http://190.9.35.199/view.php?rnd=787714, вредонос создал специфический мутекс G4FGEXWkb1VANr и т. д. Можно не только просматривать отчеты, но и извлекать все файлы, созданные в ходе выполнения. Для этого в окне Sandboxie нажми правой кнопкой по «песочнице» и выбери «Просмотреть содержимое». Откроется окно проводника со всем содержимым нашей «песочницы»: в папке drive находятся файлы, создаваемые на физических дисках «песочницы», а в папке user - файлы, создаваемые в профиле активного пользователя (%userprofile%). Здесь я обнаружил dplaysvr.exe с библиотекой dplayx.dll, временные файлы tmp и измененный файл hosts. Кстати, оказалось, что в него добавлены следующие строки:

94.63.240.117 www.google.com 94.63.240.118 www.bing.com

Учти, что в «песочнице» валяются зараженные файлы. Если их нечаянно запустить двойным кликом, ничего не будет (они запустятся в «песочнице»), но если ты их куда-то скопируешь, а потом выполнишь… хм, ну, ты понял. Здесь же, в папке, можно найти дамп реестра, измененного в ходе работы, в виде файла RegHive. Этот файл можно легко перевести в более читабельный reg-файл при помощи следующего командного скрипта:

REG LOAD HKLM\uuusandboxuuu RegHive REG EXPORT HKLM\uuusandboxuuu sandbox.reg REG UNLOAD HKLM\uuusandboxuuu notepad sandbox.reg

Что умеет и не умеет инструмент

Полученный инструмент умеет:

  • Отслеживать API-вызовы запущенного приложения.
  • Отслеживать новые создаваемые файлы и параметры реестра.
  • Перехватывать сетевой трафик при выполнении приложения.
  • Проводить базовый анализ файлов и их поведения (встроенный поведенческий анализатор, анализ на VirusTotal по хешам, анализ с помощью PEiD, ExeInfo и ssdeep и т. д.).
  • Получать некоторую дополнительную информацию за счет выполнения в «песочнице» вспомогательных программ (например, Process Monitor) вместе с анализируемой.

Этот инструмент не может:

  • Анализировать зловреды, выполняющиеся в kernel mode (требующие установки драйвера). Тем не менее возможно выявить механизм установки драйвера (до его фактического внедрения в систему).
  • Анализировать зловреды, отслеживающие выполнение в Sandboxie. Однако Buster Sandbox Analyzer включает в себя ряд механизмов, препятствующих такому отслеживанию.

Таким образом, ты получишь sandbox.reg, в котором указаны строки, внесенные зловредом в ходе выполнения. После выполнения анализа выбери в меню Options пункт Cancel analysis, чтобы вернуть всё как было. Учти, что после этой операции все журналы анализа будут удалены, но содержимое «песочницы» останется на месте. Впрочем, при следующем запуске программа сама предложит все удалить.

Sandboxie позволяет осуществлять оперативный контроль за работой приложений, установленных на компьютере, а также является инструментом проактивной защиты. Чтобы полностью удалить Sandboxie с любого устройства, нужно воспользоваться любым из доступных методов деинсталляции.

О программе

Разработчиком является Ronen Tzur, приложение относится к категории условно-бесплатных. По состоянию на январь 2019 г. есть две версии программного решения:

  • 26 Stable;
  • 27.3 Beta.

Сандбокси имеет простой и интуитивно-понятный интерфейс как на английском, так и на русском языке. Установка возможна на компьютеры с операционной системой Windows, начиная с 7 версии и выше. Подходит как для 32-битных, так и для 64-битных ОС. В утилите есть так называемая «Песочница» — инструмент, который позволяет значительно увеличить уровень защищенности ПК перед внешними угрозами: «угонщиками» браузеров, троянами, фишинговым ПО и прочими программами из категории «Badware».

Работа в Сандбокси

Для установки потребуется выполнить простые шаги:


Теперь можно приступать к работе в утилите, например, загрузить из Интернета любое ПО и проверить скачиваемую пакетную установку на наличие вирусов и стороннего софта. Для сканирования любого «exe» понадобится выполнить следующие действия:


Кроме проверки ПО на наличие вирусов, можно запускать любые приложения на компьютере, а также браузеры, такие как Google Chrome, Opera, Mozilla Firefox, Internet Explorer и Yandex.Browser. Для этого достаточно выполнить простые действия:


Таким образом, при помощи данного софта можно запускать любые программы на компьютере в изолированной виртуальной среде и контролировать запускаемые процессы. При этом «Песочница» не сможет записывать данные в реестр, получать доступ к системным данным, влиять на работоспособность ПК и т.д.

Деинсталляция

Перед тем как приступить к деинсталляции «Песочницы», потребуется почистить остаточные файлы, которые появляются в процессе эксплуатации софта и засоряют ПК. Впоследствии при деинсталляции ПО пользователю не придется удалять их вручную. Чтобы почистить «мусор», необходимо:


Стандартная деинсталляция

Удалить Sandboxie с компьютера полностью при помощи установщика «SandboxieInstall.exe»:

  1. Проверить, чтобы программа была закрыта: перейти в «Диспетчер устройств», нажав на комбинацию Ctrl + Alt + Delete, либо тапнув на сочетание Win + R и введя в окне «Выполнить» команду «taskmgr».
  2. В «Task Manager» отыскать в закладке «Процессы» исполняемый exe-файл с именем удаляемой утилиты, щелкнуть по нему левой кнопкой мыши, в нижней части экрана вызвать опцию «Снять задачу».
  3. Перейти в окно «Автозагрузка» и проверить, чтобы деинсталлируемое ПО имело статус «Отключено», и, соответственно, отсутствовало в списке autostart. Для этого – тапнуть по объекту правой клавишей мышки и нажать на «Отключить». Если появляется опция контекстного меню «Включить», то все нормально, можно приступать к следующему шагу.
  4. Зажать комбинацию Win + R и вбить код «msconfig», после чего нажать на «ОК».
  5. В «Конфигурации системы» зайти в меню «Загрузка» и установить галочку в поле напротив опции «Безопасный режим». Обязательно кликнуть «Применить» для того, чтобы внесенные изменения вступили в силу, «ОК».
  6. Пользователям ОС Виндовс 7 версии также потребуется перейти во вкладку «Автозагрузка» и исключить ПО из списка autostart: щелкнуть по имени файла в списке автозапускаемых приложений правой клавишей мышки и выбрать функцию «Отключить».
  7. Перезагрузить компьютер: вход будет выполнен в защищенном режиме.
  8. Запустить установочный файл «SandboxieInstall.exe» — «Далее». В списке опций выбрать «Удалить приложение» (название функции может отличаться в зависимости от версии инсталлятора).
  9. Запустится автоматический процесс удаления компонентов программы с ПК, после которого рекомендуется дополнительно почистить компьютер от остаточных файлов.
  10. В первую очередь нужно зайти в «C:\ProgramFiles\», найти директорию «Sanboxie» — щелкнуть по найденной папке левой клавишей мыши и зажать Shift + Delete для деинсталляции объекта без перемещения в «Корзину».
  11. Теперь нужно зажать комбинацию Win + E и из окна «Проводника» перейти в «Этот компьютер» — «Локальный диск С», выбрать директорию «Пользователи», зайти в папку текущего юзера, который устанавливал утилиту к себе на компьютер, выбрать скрытую папку «AppData».
  12. Если указанная директория не отображается, то нужно кликнуть на инструмент «Вид», расположенный в верхней части «Проводника», и выбрать «Параметры».
  13. Откроется окошко «Параметры папок», зайти на вторую закладку с именем «Вид», проскролить в самый низ экрана до раздела «Скрытые файлы и папки» и отметить галочкой поле «Показывать скрытые файлы…». Кликнуть на «Применить» и закрыть «Параметры папок».
  14. Зайти в AppData: в указанной директории находятся фолдеры с именем «Local», «LocalLow» и «Roaming» — проверить, чтобы в данных папках не было файлов с названием «Sandboxie». При обнаружении таких объектов – выделить их и удалить при помощи команды Shift + Delete.
  15. Вернуться на локальный диск «C» и проверить скрытый фолдер «ProgramData» — в нем не должно присутствовать файлов, имеющих отношение к удаленной программе.
  16. Теперь нужно зайти в окошко «Registry Editor». Сделать это можно при помощи меню «PowerShell (администратор)» — щелкнуть правой клавишей мышки по кнопке «Start» и перейти в соответствующую консоль.
  17. Сохранить текущее состояние реестра при помощи опции «Экспорт…», которая находится в меню «Файл». Указать имя сохраняемого reg-файла и фолдер. Диапазон экспорта указать – «Весь реестр». В будущем можно будет восстановить registry из указанного файла (в случае возникновения проблем после ручной очистки реестра).
  18. В окне консоли вбить кодовую фразу «regedit» без кавычек, «Enter».
  19. Откроется инструмент «Редактор реестра» — зажать комбинацию Ctrl + F, в строке поиска ввести наименование удаленной «песочницы», после чего нажать на «Найти далее».
  20. Спустя пару секунд на мониторе отобразится первый ключ реестра, который остался после удаленного приложения. Щелкнуть по объекту левой клавишей мыши дважды и проверить ячейку «Значение» — в ней должна быть отсылка к «Песочнице».
  21. Для очистки реестра от найденного файла или папки нужно щелкнуть по объекту правой кнопкой мышки и инициировать деинсталляцию при помощи опции «Удалить». Подтвердить свое действие, нажатием на «Да». Перейти к следующей записи, нажав на «F3».
  22. Повторять операцию поиска и удаления ключей до тех пор, пока на экране не отобразится надпись «Поиск в реестре завершен».
  23. Перезагрузить компьютер.

Также для удаления Sandboxie с компьютера можно воспользоваться одной из доступных утилит-деинсталляторов. Конкретно для данного приложения лучше всего подходит CCleaner, RevoUninstaller, а также инструмент для комплексной очистки реестра Reg Organizer.

Рассмотрим механизм деинсталляции в каждой из указанных программ.

CCleaner

Для деинсталляции при помощи данной бесплатного софта необходимо выполнить следующие действия:


Revo Uninstaller

Для удаления «Песочницы» в Revo Uninstaller потребуется выполнить следующие манипуляции:


Reg Organizer

После удаления программ потребуется оптимизировать реестр. Лучше всего с подобной задачей справляется утилита Reg Organizer, загрузить которую можно с официального сайта. Для того чтобы оптимизировать registry, потребуется:


Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности.

Помимо всяческих антивирусов, фаерволлов, ловушек, носкриптов, ублоков и кучи разношерстных настроек, среди элементов безопасности бытуют такие штуки как "песочницы", а т.к Вы давно просили статью об этом, то мы решили кратенько затронуть эту тему.

По сути "песочница" представляет собой изолированную программную среду с жестко ограниченными ресурсами для выполнения в рамках этой среды программного кода (говоря просто, - запуска программ). В некотором роде "песочница" это такая себе урезанная виртуализация, предназначенная для изоляции сомнительных процессов в целях безопасности.

Некоторая часть хороших антивирусов и фаерволлов (правда, как правило, в платном своём варианте) используют этот метод без Вашего ведома, некоторые позволяют управлять этим функционалом (т.к всё таки он создает излишнее ресурсопотребление), но так же существуют и программы, которые позволяют реализовывать подобный функционал.

Об одной из таковых мы сегодня и поговорим.

Как Вы поняли из заголовка и подзаголовка, мы будем вести речь о программе Sandboxie.

К сожалению, она условно-бесплатная, но тот же бесплатный период поможет Вам познакомится с этим типом инструментов поближе, что, возможно, в дальнейшем таки подтолкнет Вас к более подробному изучению виртуализации, которая, в большинстве своём, существует в бесплатном виде и предоставляет больше возможностей.

Скачать Sandboxie можно с сайта разработчика или, допустим, по этой вот ссылке. Установка практически элементарна, не считая момента, когда потребуется установка драйвера (см.скриншот ниже).

На данном этапе лучше отключить любые элементы защиты (т.е те же антивирусы и фаерволлы), иначе, если этот шаг не удастся, а компьютер повиснет, перезагрузится или уйдет в BSOD, то может потребоваться загрузиться в безопасном режиме и удалить программу без возможности дальнейшего использования.

После установки, собственно, программу необходимо запустить. Вполне возможно, что Вы столкнетесь с уведомлением, которое показано выше. Ничего страшного в нём нет, просто нажмите "ОК".

Далее Вам предложат пройти краткий курс по работе с программой, точнее немного расскажут о том как оно работает. Пройдите все шесть этапов, желательно, внимательно читая написанное в предоставленной Вам инструкции.

Если говорить кратко, то по сути, Вы можете запустить любую программу в рамках изолированной среды. В инструкции, если Вы её таки читали, достаточно хорошо приведена метафора на тему того, что по сути, песочница представляет собой кусок прозрачной бумаги, помещенной между программой и компьютером и удаление содержимого песочницы чем-то похоже на отбрасывание использованного листа бумаги и его содержимого, с, что логично, последующей заменой на новый.

К содержанию

Как настроить и использовать программу-песочницу

Теперь давайте попробуем понять как с этим работать. Для начала Вы можете попробовать запустить, скажем, браузер, в "песочнице". Чтобы это сделать, собственно, либо воспользуйтесь ярлыком, который появился у Вас на рабочем столе, либо используйте в главном окне программы, элементы меню: "DefaultBox - Запустить в песочнице - Запустить Web-браузер", либо, если Вы хотите запустить браузер, который не установлен в системе как браузер по умолчанию, то используйте пункт "Запустить любую программу" и укажите путь к браузеру (или программе).

После этого, собственно, браузер будет запущен в "песочнице" и Вы увидите его процессы в окне Sandboxie. С этого момента всё происходящее происходит в, как уже неоднократно говорилось, изолированной среде и, допустим, вирус, использующий кеш браузера как элемент для проникновения в систему, собственно, не сможет толком ничего сделать, т.к по завершению работы с изолированной средой.. Вы можете её очистить, выкинув, как говорилось в метафоре, исписанный лист и перейдя к новому (при этом никак не трогая целостность компьютера как такового).

Для очистки содержимого песочницы (если оно Вам не нужно), в главном окне программе или в трее (это где часы и прочие иконки) используйте пункт "DefaultBox - Удалить содержимое".

Внимание! Удалится лишь та часть, что писалась и работала в изолированной среде, т.е, допустим, сам браузер, удалён с компьютера не будет, а вот перенесенная в него.. ммм.. условно говоря, копия процесса, созданный кеш, сохраненные данные (вроде скаченных/созданных файлов) и тп, будут удалены, если Вы их не сохраните.

Чтобы глубже понять принцип работы, попробуйте несколько раз позапускать браузер и другой софт в песочнице, скачивая различные файлы и удаляя/сохраняя содержимое по завершению работы с этой самой песочницей, а потом, допустим, запуская тот же браузер или программу уже непосредственно на компьютере. Поверьте, Вы поймете суть на практике лучше, чем её можно объяснить словами.

Кстати говоря, по нажатию на правую кнопку мышки на процессе в списке процессов окна Sandboxie Вы можете управлять доступом к разного рода ресурсам компьютера в в обход песочницы, выбрав пункт "Доступ к ресурсам".

Грубо говоря, если Вы хотите рискнуть и дать, например, тому же Google Chrome, прямой доступ к какой-либо папке на компьютере, то Вы можете сделать это на соответствующей вкладке (Доступ к файлам - Прямой/полный доступ) с использованием кнопки "Добавить".

Логично, что песочница предназначена не только и не столько для работы с браузером и хождению по разного рода сомнительным сайтам, но и для запуска приложений, которые кажутся Вам подозрительными (особенно, например, на работе (где зачастую плохо настроены права для запуска приложений), запускают сомнительные файлы из почты или флешек) и/или, не должны иметь доступа к основным ресурсам компьютера и/или оставлять там лишних следов.

Кстати говоря, последнее может быть хорошим элементом для защиты конфиденциальности, т.е для запуска какого-либо приложения, данные которого, должны быть начисто изолированы и удалены по завершению работы.

Конечно данные из песочницы не обязательно удалять по завершению и работать с некоторыми программами только в изолированной среде (прогресс запоминается и существует возможность быстрого восстановления), но делать это или нет, - дело Ваше.

При попытке запуска некоторых программ Вы можете столкнуться с вышепоказанной проблемой. Не стоит её пугаться, достаточно, для начала, просто нажать в "ОК", а, в дальнейшем, открыть настройки песочницы методом "DefaultBox - Настройки песочницы" и на вкладке "Перенос файлов" задать чуть больший размер для опции переноса файлов.

О других настройках мы сейчас говорить не будем, но, если они Вам интересны, то Вы легко можете разобраться с ними самостоятельно, благо всё на русском языке, предельно понятно и доступно.. Ну, а если возникнут вопросы, то Вы можете задать их в комментариях к этой записи.

На сим, пожалуй, можно переходить к послесловию.

Кстати говоря, использование песочниц, chroot или виртуализации, частично относится к методологиии безантивирусной безопасности, которой мы обучаем в рамках наших пакетов обучения.

На сим, пожалуй, всё. Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

sonikelf.ru

Как безопасно запустить программу в Sandboxie

Ежедневно пользователи в поисках различной информации сталкиваются с необходимостью загружать и запускать множество файлов. Последствия предсказать трудно, ведь даже на официальных ресурсах попадаются установочные файлы, содержащие нежелательное ПО. Песочница - идеальный способ обезопасить операционную систему от несанкционированного влияния и установки вредоносных программ, рекламных ярлыков и туллбаров. Но далеко не каждая песочница отличается надежностью изолируемого пространства.

Sandboxie - бесспорный фаворит среди подобного программного обеспечения.Эта песочница позволяет внутри себя запустить любой файл и уничтожить все его следы буквально в несколько кликов.

Скачать программу Sandboxie

Для наиболее точного описания работы Sandboxie внутри песочницы будет выполнена установка программы, которая в установочном файле имеет встроенное нежелательное программное обеспечение. Программа будет функционировать некоторое время, затем все следы ее присутствия будут полностью уничтожены. Настройки песочницы будут выставлены в стандартные значения.

1. С официального сайта разработчика необходимо скачать установочный файл самой песочницы.

2. После загрузки необходимо запустить установочный файл и установить программу. После ее установки в контекстном меню правой кнопки мыши появится пункт «Запустить в песочнице».

3. В качестве «подопытного кролика» используем программу Iobit Uninstaller, которая в процессе установки предлагает дополнить операционную систему оптимизаторами того же разработчика. Вместо нее может быть абсолютно любая программа или файл - все указанные ниже пункты идентичны для всех вариантов.

4. На скачанном установочном файле нажимаем правой кнопкой мыши и выбираем пункт Запустить в песочнице.

5. По умолчанию Sandboxie предложит открыть программу в стандартной песочнице. Если же их несколько, под разные нужды - выбираем и жмем ОК.

.

6. Начнется обычная установка программы. Одна особенность только - отныне каждый процесс и каждый файл, будь он временным и системным, который будет создан установочным файлом и самой программой, находится в изолированном пространстве. Чтобы программа не установила и не загрузила, ничего не выйдет наружу. Не забываем отметить все рекламные галочки - нам же бояться нечего!

7. В процессе установки в трее рабочего стола появится значок внутренего интернет-загрузчика программы, который загружает для установки все, что мы отметили.

8. Песочница препятствует запуску системных служб и изменение корневых параметров - ни один вредонос не сможет выбраться наружу, так и оставшись внутри песочницы.

9. Отличительная черта программы, которая запущенна в песочнице - если указатель навести на верх окна, оно подстветится желтой рамкой. К тому же, на панели задач данное окно отмечено решеткой в квадратных скобках в названии.

10. После того, как программа установилась, нужно полюбопытствовать, что же произошло в песочнице. Дважды кликаем на желтый значок песочницы возле часов - открывается основное окно программы, где мы сразу же видим нашу стандартную песочницу.

Если развернуть ее - видим список процессов, которые работают внутри. Кликнем по песочнице правой кнопкой мыши - Удалить песочницу. В открывшемся окне видим достаточно ошеломляющие данные - одна, казалось бы, небольшая программа, создала более полутысячи файлов и папок и заняла больше двухсот мегабайт памяти системного диска, при этом установив может быть даже не одну нежелательную программу.

Особенно недоверчивые пользователи конечно же испуганно полезут искать эти файлы на системном диске в папке Programm Files. Вот тут-то и самое интересное - они ничего не найдут. Эти все данные были созданы внутри песочницы, которую мы прямо сейчас и очистим. В этом же окне чуть ниже нажимаем Удалить песочницу. Не остается ни одного файла или процесса, которые ранее висели в системе.

Если же за время работы программы были созданы нужные файлы (к примеру, если работал интернет-обозреватель), при удалении песочницы Sandboxie предложит пользователю их вытащить из песочницы и сохранить в любой папке. Очищенная песочница снова готова к запуску любых файлов в изолированном пространстве.

Sandboxie - одна из самых надежных, и оттого и самых популярных песочниц в интернете. Надежная программа с удобным русифицированным интерфейсом поможет уберечь пользователя от влияния непроверенных и подозрительных файлов без вреда настроенной операционной системе.

Мы рады, что смогли помочь Вам в решении проблемы.

Опрос: помогла ли вам эта статья?

Да Нет

lumpics.ru

Sandboxie – повышаем уровень безопасности своего ПК!

Программа Sandboxie/песочница – безопасная среда для пользователя компьютера

Программа Sandboxie – была создана для безопасного использования в интернете ваших браузеров, а также программ которым для работы требуется подключение к всемирной паутине.

Например такие программы как Skype, ICQ и т.д., все перечислять не стану, так как этот список может быть очень длинным)).

Также программа может быть очень полезна для геймеров, ну или просто для любителей иногда поиграть в сети, так как запуск игры в “песочнице” обезопасит вас в виртуальном мире от всевозможных неприятных неприятностей)).

Вкратце принцип действия программы: запускаете браузер в песочнице и попадание вируса в системный блок сводится к нулю, ну ладно) уж если не к нулю, то по крайней мере к минимуму)).

Итак, по-ша-го-во))…для начала необходимо установить программу. Установили? После успешной установки, у вас в системном трее (внизу справа, там где часы и дата) должен будет появиться значок программы.

Нажимаем на значок “песочницы” в трее, чтобы войти в главное меню программы.

В верхнем правом углу, в меню выбираем надпись «Песочница». Это нам понадобится для создания списка песочницы.

И в основном меню у вас теперь отобразится это новое имя. Жмём правой кнопкой мыши на новом имени и входим в настройки данной программы.

Пункт «Поведение», ставим галочку «Показать имя песочницы в заголовке окна», чтобы потом не путать запущенные программы. А вот границы обозначать цветом не стоит.

При долгой работе с браузером, это вас будет только раздражать. Хотя это всё на любителя, многие и внимания не обращают на полосу. Жмём применить и переходим к следующему пункту.

Восстановление. Важный пункт. Если вы качаете много всего из Интернета, то он вам будет необходим.

Лишние папки нам не понадобятся, удалим их. И добавляем папку ту, в которую вы всегда загружаете весь хлам из Интернета. Жмём “окей”.

Внимание! В браузере, которым вы пользуетесь, должна быть установлена та же папка на закачку, как и в песочнице. Жмём применить.

Пункт «Немедленное восстановление», должен быть включён. По окончании закачки вы сразу получите окно с предложением восстановить текущую папку или на выбор. Остальные настройки не трогаем.

Следующий пункт «Удаление». Подменю, «Предложение удаления». Функция удаления содержимого песочницы. Для повседневного использования ставим «Автоматическое удаление».

А второй пункт, «Никогда не удалять эту песочницу». Если проставить галочку там. То в этом случае, содержимое не будет удалено. Полезно при тестировании настроек или дополнений для браузеров. Жмём “применить”.

Следующий пункт. «Группы программ», которые будут работать с определёнными настройками доступа (ресурсы, реестр, Интернет и т.д.). Я этот пункт пропускаю.

Некоторые пункты настроек можно пропустить, потому что они работают только в платной версии программы.

«Размер файлов», для переноса можно установить самостоятельно, но лучше оставить как есть. Для работы с браузером не понадобится.

Следующий пункт. «Ограничения» и его подменю «Доступ в Internet». Так как мы будем работать с браузером, доступ в Интернет конечно оставляем. В противном случае, сам браузер запустится, но выхода в Интернет не будет.

С правой стороны у вас будет кнопка «Доб. Pgm». Если нужно блокировать доступ, то нажимаем на программы и выбираем из списка недавно запущенных программ, или выбираем сами.

«Забрать права». Обязательный пункт настроек для владельцев Windows XP. Ставим галочку обязательно и жмём применить.

Работа с условиями доступа программам и группам программ. Только для продвинутых пользователей. Для простой работы с браузером всё настроено по умолчанию.

«Приложение», подменю в которые входят все по списку браузеры и другие настройки.

По умолчанию там стоят автоматические настройки оптимальной работы, совместимости программ и приложений. Для работы с браузерами ничего не нужно трогать, всё уже настроено.

Итак. Пункт «Учётные записи пользователей». Открывается дополнительное окно «Выбор «Пользователи» или «Группы».

Это список пользователей компьютера, которым запрещён доступ к песочнице и работа с введёнными учётными записями в этой песочнице будет невозможна!

Очень удобно. Можно запретить доступ своим детям, или сотрудникам на их рабочем месте, если это конечно вам необходимо. И жмём применить.

Ошибочно полагать, что встроенная защита операционной системы, антивирус или брандмауэр полностью защитят от вредоносных программ. Впрочем, вред может быть и не столь явным, как в случае с вирусами: несколько приложений способны замедлить работу Windows, повлечь за собой аномалии различного рода. Со временем последствия неконтролируемых процессов со стороны «самодеятельного» программного обеспечения дают о себе знать, и деинсталляция, удаление ключей реестра и другие способы очистки уже не помогают.

В таких ситуациях отличную службу могут сыграть программы-песочницы, которым посвящен этот обзор. Принцип работы песочниц отчасти сопоставим с виртуальными машинами (Oracle VM VirtualBox и др., VMware Virtualization). Благодаря виртуализации, все процессы, инициированные программой, выполняются в песочнице - изолированной среде с жестким контролем системных ресурсов.

Данный способ изоляции кода достаточно активно применяется в антивирусном ПО (KIS 2013, avast!), в программах, таких как Google Chrome (в песочнице работает Flash). Не следует, однако, делать вывод, что программы-песочницы являются полной гарантией безопасности. Это всего лишь одно из эффективных дополнительных средств по защите ОС (файловой системы, реестра) от внешних воздействий.

На сайт уже был опубликован обзор программы для создания виртуального окружения - . Сегодня будут рассмотрены другие приложения, в более широком плане: это не только настольные решения, но и облачные сервисы, улучшающие не только безопасность, но и анонимность, дающие возможность запуска со съемного носителя, с другого компьютера.

Sandboxie

Разработчик Ronen Tzur сравнивает действие программы Sandboxie с невидимым слоем, нанесенным поверх бумаги: на него можно наносить любые надписи; при снятии защиты, лист останется нетронутым.

Можно выделить 4 основных способа применения песочниц в Sandboxie:

  • Защищенный интернет-серфинг
  • Улучшение приватности
  • Безопасная email-переписка
  • Сохранение ОС в первоначальном состоянии

Последний пункт подразумевает, что в песочнице можно устанавливать и запускать любые клиентские приложения - браузеры, IM-мессенджеры, игры - без воздействия на систему. Sandboxie контролирует доступ к файлам, дисковым устройствам, ключам реестра, процессам, драйверам, портам и другим потенциально незащищенным источникам.

Прежде всего, SandboxIE полезна тем, что позволяет пользователю гибко настраивать песочницы и привилегии с помощью оболочки Sandboxie Control. Здесь, через контекстное и главного меню, доступны основные операции:

  • Запуск и остановка программ под контролем Sandboxie
  • Просмотр файлов внутри песочницы
  • Восстановление нужных файлов из песочницы
  • Удаление всех результатов работы или выборочных файлов
  • Создание, удаление и настройка песочниц

Для запуска программы в песочнице достаточно перетянуть исполнимый файл в окно Sandboxie Control, в созданную по умолчанию песочницу. Есть и другие способы - например, меню Проводника Windows или область уведомлений. Окно программы, запущенной в эмулированной среде, будет заключено в желтую рамку, а в заголовке указана решетка (#).

Если при работе с изолированной программой нужно сохранить результаты на диск, указывается любой желаемый источник - файлы будут помещены в папку песочницы, в то время как по указанному адресу, за пределами песочницы, его не будет. Для «реального» переноса файлов из песочницы, следует использовать опцию восстановления. Есть два их вида - быстрое или немедленное, в обоих случаях, перед запуском программы в песочнице, нужно настроить папки для восстановления («Настройки песочницы - Восстановление»).

Более детальные настройки доступа расположены в разделах «Ограничения» и «Доступ к ресурсам». Они могут потребоваться в том случае, если приложение не может работать без определенных привилегий (требуется определенная системная библиотека, драйвер или т. п.). В «Ограничениях», применительно к программам или группам, настраивается доступ в Интернет, к аппаратным средствам, IPC-объектам, а также доступ низкого уровня. В «Доступе к ресурсам» - соответствующие настройки для файлов, директорий, к реестру и прочим системным ресурсам.

Также в настройках Sandboxie находится важный раздел «Приложения», где собраны группы программ, для которых предоставлен доступ к указанным ресурсам. Изначально все элементы списка деактивированы, для применения изменений для конкретного приложения нужно отметить его в списке и нажать кнопку «Добавить».

Таким образом, можно создавать песочницы с различными параметрами. Разрешается клонировать конфигурацию уже имеющейся песочницы, для этого, при создании новой, из выпадающего списка нужно выбрать ту среду, из которой требуется перенести настройки.

Резюме

С помощью приложения Sandboxie можно создавать виртуальные среды любых конфигураций, без ограничений для пользователя. Sandboxie предоставляет большое количество настроек как для отдельных приложений, так и для песочниц.

[+] Гибкая настройка каждой песочницы
[+] Создание правил для группы программ
[−] Нельзя создавать дистрибутивы
[−] Отсутствие мастера настройки

Evalaze

Символично, что Evalaze берет свое начало от программы Thinstall 2007, на данный момент компании VMware.

Evalaze не столь известна, как Sandboxie, среди программ для работы с песочницами, однако имеет ряд интересных особенностей, выделяющей ее из ряда подобных решений. Благодаря виртуализации, приложения можно запускать в автономной среде с любого компьютера, вне зависимости от наличия драйверов, библиотек, более новых версий запускаемого приложения. При этом не требуется ни предварительная настройка, ни дополнительные конфигурационные файлы или библиотеки или ключи реестра.

Evalaze не требует установки, один нюанс: для работы понадобится Microsoft .NET Framework версии 2.0 или выше. В бесплатной версии, равно как и в профессиональной редакции, доступен мастер настройки виртуализации и неограниченное количество виртуальных приложений. Скачать trial-версию с сайта разработчиков можно только по запросу (email разработчиков см. на сайте).

Полученная конфигурация может быть сохранена в проект. От начала и до конца процесс настройки виртуального приложения занимает больше времени, чем, скажем, в Sandboxie, однако он более последователен и понятен.

Следует отметить две дополнительные возможности Evalaze, которые, вероятно, заинтересуют разработчиков ПО, тестировщиков: это работа с виртуальной файловой системой и виртуальным реестром. Данные автономные среды Evalaze можно редактировать на свое усмотрение, добавляя файлы, директории, ключи, необходимые для функционирования той или иной виртуальной программы.

Также в Evalaze можно настраивать ассоциации «из коробки»: виртуальное приложение при запуске сразу создаст необходимые ассоциации с файлами в ОС.

Резюме

Программа, с помощью которой можно создавать автономные приложения, которые удобно использовать во всевозможных ситуациях, что в целом облегчает миграцию, совместимость, безопасность. Увы, бесплатная версия практически бесполезна, она интересна только для очень поверхностного изучения функций Evalaze.

[−] Малофункциональная ознакомительная версия
[−] Высокая цена Pro-версии
[+] Присутствует мастер настройки
[+] Виртуальные файловая система и реестр

Enigma Virtual Box

Программа Enigma Virtual Box предназначена для запуска приложений в изолированной виртуальной среде. Список поддерживаемых форматов включает в себя dll, ocx (библиотеки), avi, mp3 (мультимедиа), txt, doc (документы) и др.

Enigma Virtual Box моделирует виртуальную среду вокруг приложения следующим образом. Перед запуском приложения срабатывает загрузчик Virtual Box, который считывает информацию, которая необходима для работы программы: библиотеки и другие компоненты - и предоставляет их приложению вместо системных. В результате программа работает автономно по отношению к ОС.

На конфигурацию песочниц Sandboxie или Evalaze, как правило, уходит минут 5. На первый взгляд, в Virtual Box также не предполагается длительная настройка. В документации использование программы вмещается фактически в одно предложение.

Всего 4 вкладки - «Файлы», «Реестр», «Контейнеры» и, собственно, «Опции». Нужно выбрать исполнимый файл, указать расположение конечного результата и запустить обработку. Но впоследствии оказывается, что виртуальное среду нужно создавать самостоятельно. Для этого и предназначены три рядом идущие раздела «Файлы», «Реестр» и «Контейнеры», где вручную добавляются нужные данные. После чего можно нажать обработку, запустить выходной файл и проверить работоспособность программы.

Резюме

Таким образом, в Enigma Virtual Box нет анализа ОС до установки приложения и после, как в случае с Evalaze. Акцент смещен в сторону разработки - поэтому, скорее, Virtual Box полезен для тестирования, проверки совместимости, создания искусственных условий для запуска программы. Виртуализация неизвестных приложений вызовет затруднения, поскольку пользователь будет вынужден самостоятельно указывать все связи программы самостоятельно.

[−] Отсутствие удобной настройки
[+] Используемые программой ресурсы можно определить самостоятельно

Cameyo

Cameyo предлагает виртуализацию приложений в трех направлениях: бизнес, разработка персональное использование. В последнем случае, песочницу можно задействовать для сохранения ОС в «чистом» состоянии, хранения и запуска приложений на съемных носителях и в облачные сервисах. Кроме того, на портале cameyo.com опубликовано несколько сотен уже сконфигурированных виртуальных приложений, а это еще и экономия времени пользователя.

Этапы создания виртуального приложения схожи с Enigma Virtual Box: вначале создается снимок системы перед установкой, затем после нее. Изменения между этими состояниями учитываются при создании песочницы. Однако, в отличие от Virtual Box, Cameyo синхронизируется с удаленным сервером и публикует приложение в облачном хранилище. Благодаря этому, приложения можно запускать на любом компьютере с предоставленным доступом к аккаунту.

Через библиотеку (Library) можно скачать для последующего запуска популярные системные приложения (Public Virtual Apps): архиваторы, браузеры, проигрыватели и даже антивирусы. При запуске предлагается выбрать исполнимый файл и указать, стабильно он работает или нет (что, видимо, как-то учитывается модераторами галереи Cameyo).

Еще одна интересная возможность - создание виртуального приложения через . Установщик можно загрузить с компьютера либо указать URL файла.

Процесс конвертации, по заявлениям, занимает от 10 до 20 минут, но часто время ожидания меньше в несколько раз. По окончании, на email приходит уведомление со ссылкой на опубликованный пакет.

Email-уведомление о создании дистрибутива

При всех облачных удобствах нужно отметить два важных момента. Первый: каждая программа время ко времени обновляется, а в библиотеке присутствуют достаточно устаревшие экземпляры. Второй аспект: приложения, добавленные пользователями, может идти вразрез с лицензией отдельно взятой программы. Необходимо это понимать и учитывать при создании пользовательских дистрибутивов. И третье - никто не даст гарантии, что виртуальное приложение, выложенное в галерею, не модифицировано злоумышленником.

Впрочем, говоря о безопасности, в Cameyo есть 4 режима работы приложения:

  • Data mode: программа может сохранять файлы в папке Документы и на Рабочем столе
  • Isolated: возможность записи в файловой системе и реестре отсутствует
  • Full access: свободный доступ к файловой системе и реестру
  • Customize this app: модификация меню для запуска, выбор места хранения программы и др.

Резюме

Удобный облачный сервис, к которому можно подключиться на любом компьютере, позволяющий быстро создавать портативные приложения. Настройка песочниц сведена к минимуму, не все прозрачно с проверкой на вирусы и безопасностью в целом - однако в данной ситуации достоинства способны компенсировать недостатки.

[+] Сетевая синхронизация
[+] Доступ к пользовательским приложениям
[+] Создание виртуальных приложений онлайн
[−] Отсутствие настройки песочниц

Spoon.net

Spoon Tools - это комплекс инструментов для создания виртуальных приложений. Кроме профессиональной среды , spoon.net заслуживает внимания как облачный сервис, который интегрируется с Рабочим столом, позволяя быстро создавать песочницы.

Для интеграции с Рабочим столом необходимо зарегистрироваться на сервере spoon.net и установить специальный виджет. После регистрации пользователь получает возможность скачивать с сервера виртуальные приложения через удобную оболочку.

Четыре возможности, привносимые виджетом:

  • Создание песочниц для файлов и приложений
  • Наведение порядка на Рабочем столе посредством ярлыков, меню быстрого запуска
  • Безопасное тестирование новых приложений, запуск устаревших версий поверх новых
  • Отмена изменений, произведенных песочницей

Быстрый доступ к виджету spoon.net возможен посредством сочетания клавиш Alt + Win. Оболочка включает в себя строку поиска, по совместительству - консоль. В ней производится поиск приложений на компьютере и на веб-сервисе.

Очень удобна организация десктопа: на виртуальный Рабочий стол можно перетянуть нужные файлы, которые будут синхронизироваться со spool.net. Новые песочницы можно создавать буквально двумя кликами.

Безусловно, по части настройки песочниц Spoon не может составить конкуренцию Sandboxie или Evalaze по той причине, что в Spoon они попросту отсутствуют. Нельзя устанавливать ограничения, конвертировать «обычное» приложение в виртуальное. Для этих целей предназначен комплекс Spoon Studio.

Резюме

Spoon - «самая облачная» оболочка для работы с виртуальными приложениями и, вместе с тем, наименее поддающаяся настройке. Данный продукт придется по вкусу пользователям, которым важна не столько безопасность работы посредством виртуализации, сколько удобство работы с необходимыми программами повсеместно.

[+] Интеграция виджета с Рабочим столом
[+] Быстрое создание песочниц
[−] Отсутствие настроек по ограничению виртуальных программ

Сводная таблица

Программа/сервис Sandboxie Evalaze Enigma Virtual Box Cameyo Spoon.net
Разработчик Sandboxie Holdings LLC Dogel GmbH The Enigma Protector Developers Team Cameyo Spoon.net
Лицензия Shareware (€13+) Freeware/Shareware (€69,95) Freeware Freeware Free (аккаунт Basic)
Добавление приложений в песочницу +
Персонализация (создание ярлыков, интеграция в меню) + + + +
Мастер настройки + + +
Создание новых виртуальных приложений + + +
Онлайн-синхронизация + +
Настройка привилегий для песочницы + + + +
Анализ изменений при создании песочницы + + +

Интернет просто кишит вирусами. Они могут быть под видом полезных программ, или даже могут быть встроенны в рабочую нужную программу. (Довольно часто можно встретить в взломанных программах, так что ко взломанным программам стоит относится с недоверием, особенно если скачиваете с подозрительных сайтов). Вот вы поставили програмку а в компьютер вам бонусом поставилось что то ещё (в лучшем случае программы для скрытого серфинга или майнеры) а в худшем ратники, бэкдоры, стилеры и прочая пакость.

Есть 2 варианта если вы не доверяете файлу.
— Запуск вируса в песочнице
— Использование виртуальных машин

В этой статье мы рассмотрим 1-й вариант — песочница для windows .

Песочница для windows прекрасная возможность работы с подозрительными файлами, мы рассмотрим как начать пользоваться песочницей.
Если вы используете антивирусы, песочницы часто встраивают уже в них. Но я не люблю эти штуки и считаю оптимальным скачать песочницу на сайте www.sandboxie.com .

Программа позволяет запустить файл в специально-выделенной области, за пределы которой вирусы не могут вырваться и навредить компьютеру.

Вы можете скачать программу бесплатно. Но, после 2х недель использования будет повляться при влючении табличка о предложении купить подписку, и программу можно будет запустить через несколько секунд. Но программа все равно остаётся вполне работоспособной. Установка не вызовет затруднений. Да и сам интерфейс довольно простой.

По умолчанию программа будет запускаться сама при включении компьютера. Если программа запущена, появится значок в трее. Если нет следует запустить в Пуск-Все программы-Sandboxie- Управление sandboxie.
Самый простой способ запустить программу в песочнице, это щелкнуть правой кнопкой мыши по файлу запуска или по ярлыку нужной программы, и в меню вы увидите надпись «Запустить в песочнице» кликаете и запускаете. Выбираете нужный профиль в котором запустить и нажимаете OK. Всё, нужная программа работает в безопасной среде и вирусы не вырвутся за пределы песочницы.


Внимание: некоторые зараженные программы не допускают запуск в песочницах и виртуальных машинах, вынуждая запустить прямо так. Если вы столкнулись с такой реакцией лучшим будет удалить файл, иначе запускаете на свой страх и риск

.

Если в контекстном меню (при нажатии правой кнопкой) не появился запуск в песочнице, переходите в окно программы, выбираете Настроить — Интеграция в проводник Windows — и ставите галочку на два пункта под надписью " Действия — запускать в песочнице.

Вы можете создавать разные песочницы. Для этого нажимаем Песочница — создать песочницу и пишите название новой. Так же в разделе песочница можно удалять старые (рекомендуется).

Более рассматривать в программе нечего. На последок хочу сказать - Берегите свои данные и свой компьютер! До новых встреч

Related posts:

Удаление неудаляемых файлов на компьютере Виртуальная машина для windows. Обзор программ и настройка Windows 10 отключение слежки